AWS verwaltete Richtlinien für Amazon WorkSpaces Thin Client - Amazon WorkSpaces Thin Client
AmazonWorkSpacesThinClientReadOnlyAccessAmazonWorkSpacesThinClientFullAccessAmazonWorkSpacesThinClientMonitoringServiceRolePolicyRichtlinienaktualisierungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS verwaltete Richtlinien für Amazon WorkSpaces Thin Client

Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet wird AWS. AWS Verwaltete Richtlinien dienen dazu, Berechtigungen für viele gängige Anwendungsfälle bereitzustellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.

Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie allen AWS Kunden zur Verfügung stehen. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie vom Kunden verwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.

Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS-Service wird oder neue API-Operationen für bestehende Dienste verfügbar werden.

Weitere Informationen finden Sie unter Von AWS verwaltete Richtlinien im IAM-Benutzerhandbuch.

AWS verwaltete Richtlinie: AmazonWorkSpacesThinClientReadOnlyAccess

Sie können die AmazonWorkSpacesThinClientReadOnlyAccess-Richtlinie an Ihre IAM-Identitäten anfügen. Diese Richtlinie gewährt volle Zugriffsberechtigungen für den WorkSpaces Thin Client-Dienst und seine Abhängigkeiten. Weitere Informationen zu dieser verwalteten Richtlinie finden Sie AmazonWorkSpacesThinClientReadOnlyAccessim Referenzhandbuch für AWS verwaltete Richtlinien.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen.

  • thinclient(WorkSpaces Thin Client) — Ermöglicht den schreibgeschützten Zugriff auf alle WorkSpaces Thin Client-Aktionen.

  • workspaces(WorkSpaces) — Ermöglicht Berechtigungen zur Beschreibung von WorkSpaces Verzeichnissen und Verbindungsaliasnamen. Dies wird verwendet, um zu überprüfen, ob Ihre WorkSpaces Ressourcen mit WorkSpaces Thin Client kompatibel sind. Es wird auch verwendet, um diese Ressourcen in der WorkSpaces Thin AWS Client-Konsole anzuzeigen.

  • workspaces-web(WorkSpaces Secure Browser) — Ermöglicht Berechtigungen zur Beschreibung von WorkSpaces Secure Browser Portalen und Benutzereinstellungen. Dies wird verwendet, um zu überprüfen, ob Ihre WorkSpaces Secure Browser Ressourcen mit WorkSpaces Thin Client kompatibel sind. Es wird auch verwendet, um diese Ressourcen in der WorkSpaces Thin AWS Client-Konsole anzuzeigen.

  • appstream(AppStream 2.0) — Erlaubt Berechtigungen zur Beschreibung von AppStream 2.0-Stacks. Dies wird verwendet, um zu überprüfen, ob Ihre AppStream 2.0-Ressourcen mit WorkSpaces Thin Client kompatibel sind. Es wird auch verwendet, um diese Ressourcen in der WorkSpaces Thin AWS Client-Konsole anzuzeigen.

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "AllowThinClientReadAccess",
      "Effect": "Allow",
      "Action": [
        "thinclient:GetDevice",
        "thinclient:GetDeviceDetails",
        "thinclient:GetEnvironment",
        "thinclient:GetSoftwareSet",
        "thinclient:ListDevices",
        "thinclient:ListDeviceSessions",
        "thinclient:ListEnvironments",
        "thinclient:ListSoftwareSets",
        "thinclient:ListTagsForResource"
      ],
      "Resource": "*"
    },
    {
      "Sid": "AllowWorkSpacesAccess",
      "Effect": "Allow",
      "Action": [
        "workspaces:DescribeConnectionAliases",
        "workspaces:DescribeWorkspaceDirectories"
      ],
      "Resource": "*"
    },
    {
      "Sid": "AllowWorkSpacesSecureBrowserAccess",
      "Effect": "Allow",
      "Action": [
        "workspaces-web:GetPortal",
        "workspaces-web:GetUserSettings",
        "workspaces-web:ListPortals"
      ],
      "Resource": "*"
    },
    {
      "Sid": "AllowAppStreamAccess",
      "Effect": "Allow",
      "Action": [
        "appstream:DescribeStacks"
      ],
      "Resource": "*"
    }
  ]
}

AWS verwaltete Richtlinie: AmazonWorkSpacesThinClientFullAccess

Sie können die AmazonWorkSpacesThinClientFullAccess-Richtlinie an Ihre IAM-Identitäten anfügen. Diese Richtlinie gewährt volle Zugriffsberechtigungen für den WorkSpaces Thin Client-Dienst und seine Abhängigkeiten. Weitere Informationen zu dieser verwalteten Richtlinie finden Sie AmazonWorkSpacesThinClientFullAccessim Referenzhandbuch für AWS verwaltete Richtlinien.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen:

  • thinclient(WorkSpaces Thin Client) — Ermöglicht vollen Zugriff auf alle WorkSpaces Thin Client-Aktionen.

  • workspaces(WorkSpaces) — Ermöglicht Berechtigungen zur Beschreibung von WorkSpaces Verzeichnissen und Verbindungsaliasnamen. Dies wird verwendet, um zu überprüfen, ob Ihre WorkSpaces Ressourcen mit WorkSpaces Thin Client kompatibel sind. Es wird auch verwendet, um diese Ressourcen in der WorkSpaces Thin AWS Client-Konsole anzuzeigen.

  • workspaces-web(WorkSpaces Secure Browser) — Ermöglicht Berechtigungen zur Beschreibung von WorkSpaces Secure Browser Portalen und Benutzereinstellungen. Dies wird verwendet, um zu überprüfen, ob Ihre WorkSpaces Secure Browser Ressourcen mit WorkSpaces Thin Client kompatibel sind. Es wird auch verwendet, um diese Ressourcen in der WorkSpaces Thin AWS Client-Konsole anzuzeigen.

  • appstream(AppStream 2.0) — Erlaubt Berechtigungen zur Beschreibung von AppStream 2.0-Stacks. Dies wird verwendet, um zu überprüfen, ob Ihre AppStream 2.0-Ressourcen mit WorkSpaces Thin Client kompatibel sind. Es wird auch verwendet, um diese Ressourcen in der WorkSpaces Thin AWS Client-Konsole anzuzeigen.

  • iam— Ermöglicht WorkSpaces Thin Client, eine dienstbezogene Rolle in Ihrem Konto zu erstellen. Diese Rolle ermöglicht es WorkSpaces Thin Client, Metriken in CloudWatch Ihrem Namen zu veröffentlichen.

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "AllowThinClientFullAccess",
      "Effect": "Allow",
      "Action": [
        "thinclient:*"
      ],
      "Resource": "*"
    },
    {
      "Sid": "AllowWorkSpacesAccess",
      "Effect": "Allow",
      "Action": [
        "workspaces:DescribeConnectionAliases",
        "workspaces:DescribeWorkspaceDirectories"
      ],
      "Resource": "*"
    },
    {
      "Sid": "AllowWorkSpacesSecureBrowserAccess",
      "Effect": "Allow",
      "Action": [
        "workspaces-web:GetPortal",
        "workspaces-web:GetUserSettings",
        "workspaces-web:ListPortals"
      ],
      "Resource": "*"
    },
    {
      "Sid": "AllowAppStreamAccess",
      "Effect": "Allow",
      "Action": [
        "appstream:DescribeStacks"
      ],
      "Resource": "*"
    },
    {
      "Sid": "AllowCreateServiceLinkedRole",
      "Effect": "Allow",
      "Action": "iam:CreateServiceLinkedRole",
      "Resource": "arn:aws:iam::*:role/aws-service-role/monitoring.thinclient.amazonaws.com/AWSServiceRoleForAmazonWorkSpacesThinClientMonitoring",
      "Condition": {
        "StringEquals": {
          "iam:AWSServiceName": "monitoring.thinclient.amazonaws.com"
        }
      }
    }
  ]
}

AWS verwaltete Richtlinie: AmazonWorkSpacesThinClientMonitoringServiceRolePolicy

Diese AWS verwaltete Richtlinie ist der serviceverknüpften Rolle (AWSServiceRoleForAmazonWorkSpacesThinClientMonitoringServiceRolePolicy) zugeordnet, die es Amazon WorkSpaces Thin Client ermöglicht, Betriebsmetriken für Ihr AWS Konto zu veröffentlichen. Die Richtlinie definiert die Berechtigungen, die der Service benötigt, um sowohl servicespezifische als auch Nutzungskennzahlen auf Amazon zu veröffentlichen CloudWatch.

Weitere Informationen zu serviceverknüpften Rollen finden Sie unter Serviceverknüpfte Rollen für WorkSpaces Thin Client verwenden.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen:

  • cloudwatch(WorkSpaces Thin Client) — Ermöglicht WorkSpaces Thin Client, Metriken CloudWatch in bestimmten Namespaces auf Amazon zu veröffentlichen (). AWS/WorkSpacesThinClient and AWS/Usage

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "AllowCloudWatchPutMetricData",
            "Effect": "Allow",
            "Action": [
                "cloudwatch:PutMetricData"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "cloudwatch:namespace": [
                        "AWS/WorkSpacesThinClient",
                        "AWS/Usage"
                    ]
                }
            }
        }
    ]
}

WorkSpaces Thin Client-Aktualisierungen verwalteter Richtlinien AWS

Änderungen Beschreibung Datum

AmazonWorkSpacesThinClientFullAccess— Aktualisierte Richtlinie

AmazonWorkSpacesThinClientMonitoringServiceRolePolicy – Neue Richtlinie

WorkSpaces Thin Client hat die Richtlinie aktualisiert und umfasst nun auch dienstbezogene Rollen.

 26. August 2025

AmazonWorkSpacesThinClientReadOnlyAccess— Aktualisierte Richtlinie

WorkSpaces Thin Client hat die Richtlinie aktualisiert und umfasst nun eingeschränkte Leseberechtigungen für Gerätedetails und WorkSpaces Verbindungsaliase.

 9. Januar 2025

AmazonWorkSpacesThinClientFullAccess— Aktualisierte Richtlinie

WorkSpaces Thin Client hat die Richtlinie aktualisiert und nun eingeschränkte Leseberechtigungen für WorkSpaces Verbindungsaliase hinzugefügt.

 9. Januar 2025

AmazonWorkSpacesThinClientReadOnlyAccess— Aktualisierte Richtlinie

WorkSpaces Thin Client hat die Richtlinie aktualisiert und umfasst nun eingeschränkte Leseberechtigungen für AppStream 2.0, WorkSpaces Web und WorkSpaces.

 9. August 2024

AmazonWorkSpacesThinClientFullAccess – Neue Richtlinie

Bietet vollen Zugriff auf Amazon WorkSpaces Thin Client sowie eingeschränkten Zugriff auf die erforderlichen zugehörigen Services.

 9. August 2024

AmazonWorkSpacesThinClientReadOnlyAccess – Neue Richtlinie

Bietet schreibgeschützten Zugriff auf Amazon WorkSpaces Thin Client und seine Abhängigkeiten.

 19. Juli 2024

WorkSpaces Thin Client hat begonnen, Änderungen zu verfolgen

WorkSpaces Thin Client begann, Änderungen für seine AWS verwalteten Richtlinien nachzuverfolgen.

 19. Juli 2024